跳到内容 跳过导航 跳转到页脚

UEBA安全解决方案

使用用户和实体行为分析(UEBA)检测和防止内部威胁

UEBA安全解决方案 横幅背景 旗帜点

概述

FortiInsight

30%的数据泄露涉及组织内部人员的疏忽或恶意行为. 内部人员对组织构成独特的威胁,因为他们可以访问专有系统,并且通常能够绕过安全措施, 为风险和安全团队创造一个安全盲点.

新萄新京十大正规网站用户和实体行为分析(UEBA)技术通过自动检测和响应能力持续监控用户和端点,保护组织免受内部威胁. 利用 机器学习和高级分析, FortiInsight自动识别不合规, 可疑的, 或异常行为,并迅速提醒任何受损害的用户帐户. 这种主动的威胁检测方法提供了额外的保护和可见性, 用户是否在企业网络中.

FortiInsight五因子模型

五因素模型是如何工作的?

来自FortiInsight端点代理的数据安全地从端点流到新萄新京十大正规网站的数据存储, 获取利用独特的5因素模型的标准格式. 这种独一无二的功能捕获特定的机器标识符, 执行该活动的用户和应用程序, 以及受到影响的活动类型和具体资源.

例如,单个条目可能包含以下内容:

一个名为margaret的用户在gb-Machine 1上工作,复制了一个名为customer_details的文件.XLSX可移动介质.

和, 因为5因素模型为发生的每个事件捕获相同的核心数据, 您的团队拥有全面的信息,使他们能够配置特定的策略以发出警报.

可靠、快速的见解

  • 完整:你得到了你真正需要的每一个记录,不多也不少. 其他产品没有这种粒度.
  • 一致的:每个字段都是一致的,并且采用所需的格式. 与日志文件系统不同,不存在数据不一致的问题.
  • 内聚性:FortiInsight捕捉网络上和网络外的数据, 提供便捷的, 严肃的见解, 在一个简单的布局,快速的数据分析.

 

基于Agent的轻量级保护

FortiInsight采用专利智能连接器技术. 从头开始建造的, 它使用了核心操作系统功能,并将对性能的影响降到最低, 从而增强安全性,对端点没有影响, 用户, 或生产率.

低冲击,高性能

  • 托管解决方案,对端点的性能影响最小
  • Windows操作系统支持
  • 通过大量使用本地文件系统驱动程序获得无与伦比的性能
  • 数据以实时和流的方式收集,用于离线分析,具有完全的离线可见性
  • 严格的质量控制,确保软件的稳定性和可靠性

无与伦比的威胁检测能力

新萄新京十大正规网站的智能连接器的消耗小于0.5%的CPU, 20mb RAM内存和5kb /s的网络流量,不需要额外的配置, 没有规则需要推到连接器.

底线? 对终端设备的影响为零, 您可以忽略性能下降的问题, 并关注知识产权和敏感数据的即时保护.

 

FortiInsight平台

保护您的组织免受未知的威胁

FortiInsight自动学习正常用户行为, 然后检测未知情况实时通知你任何异常活动, 因此,您可以在问题成为严重的安全问题之前迅速采取行动.

轻量级代理安全地将连续的活动序列从被监视的端点或云服务传输到机器学习引擎, 无监督的异常检测系统识别不符合用户日常活动模式的事件.

然后检查这些异常情况是否存在已知的风险因素, 如可移动媒体的使用, 黑客工具, 或者访问违反策略的文件. 结合之前运营商的反馈,这些风险因素被归为一个整体风险评分. 任何出现风险的活动都会立即发出警报, 你的团队可以迅速采取适当的行动.

高效,有效的数据安全

  • FortiInsight从你认为最有价值的异常中学习, 然后过滤掉无关的检测
  • 与您的组织规模,允许全面调查的每一个层次的细节
  • 每个FortiInsight仪表盘可视化都清晰地表达了数据的形状, 强调高风险异常,同时提供用户行为的鸟瞰视图
  • FortiInsight可以显示数据,以便您快速对高风险异常进行排序, 防止事故发生并保持服从
  • 详细的, 动态仪表板功能使您能够围绕安全态势做出高级决策, 所有这些都在一个地方,而且是实时的
  • 快速回答关键问题,例如,谁,在哪里,什么,如何

FortiInsight是一个独特的数据安全和威胁检测解决方案,提供先进的威胁搜索,以帮助您发现, 应对和管理将业务关键数据置于风险中的风险行为. 新萄新京十大正规网站将强大而灵活的机器学习与围绕用户行为的详细取证相结合,以比其他解决方案更快地聚焦于事实.

部署选项

特性和好处

图标的人工智能

增强智能(人工智能) 

增强的数据可视性与机器学习和UEBA识别威胁 
图标遵从性报告

Forensic-level报告

编写完整的用户行为取证历史记录, 使彻底的法医调查和详细的报告
分析图标

有价值的见解

分析数据并提供有价值的见解, 让你的团队能够控制内部威胁并实时做出反应
图标fortiattack受益

快速威胁检测

机器学习优化了调查管道的每个阶段, 确定新出现的威胁, 从账户泄露到数据盗窃
合规图标

法规遵从性的支持

获得如何访问数据的完整可见性, 使用, 并在你的组织中移动, 并创建特定于框架的法规遵循规则, 报告, 通过分析来识别, 回复, 管理不合规的行为
监控图标

数据安全

24/7监控数据移动和端点活动,无论用户是在网络上还是不在网络上

FortiInsight视频

FortiInsight
Pinsent Masons

FortiInsight产品详细信息

FortiInsight保护您组织的敏感数据和高价值的知识产权免受损失, 盗窃, 和处理不当, 无论是来自恶意的内部人员还是意外事件.  

FortiInsight监视端点活动, 资源访问, 以及网络内外的数据传输, 提供资源和数据的完整可见性. 它能识别危险行为, 违反政策, 并在发生安全事故前采取行动.

基于规则的引擎与机器学习分析相结合,意味着它可以快速且一致地识别风险活动. 此外,它支持合规报告,并提供详细的取证以帮助调查. 

建立网络安全人才队伍

对安全专业人员进行高级培训, 为资讯科技专业人员提供技术培训, 以及对远程工作者的意识培训.

了解更多